欧盟无线设备和产品的网络安全 EN 18031-1/-2/-3

2025-4-18 15:38| 发布者: 曾工| 查看: 20| 评论: 0|原作者: 曾工|来自: 电磁兼容网

摘要: 通过的无线电设备指令Directive 2014/53/EU授权法案旨在确保所有无线设备在欧盟市场销售之前都是安全的。该法案为网络安全保障措施制定了新的法律要求，制造商在设计和生产相关产品时必须考虑这些要求。它还将保护 ...

通过的无线电设备指令Directive 2014/53/EU授权法案旨在确保所有无线设备在欧盟市场销售之前都是安全的。该法案为网络安全保障措施制定了新的法律要求，制造商在设计和生产相关产品时必须考虑这些要求。它还将保护公民的隐私和个人数据，防止货币欺诈的风险，并确保我们的通信网络具有更好的弹性。

RED 于 2014 年 5 月 22 日在 OJEU 上发布，于 2014 年 6 月 11 日生效，自 2016 年 6 月 13 日起适用。它包括为期一年的过渡期，于 2017 年 6 月 12 日结束（第 48 条）。在过渡阶段，制造商被允许将符合 RED 或 2016 年 6 月 13 日之前适用的欧盟法规（例如 R&TTED）的无线电设备投放市场。

EN 18031 系列标准是欧盟为加强无线电设备网络安全而制定的协调标准，旨在帮助制造商证明其产品符合《无线电设备指令》（Radio Equipment Directive, RED）第3(3)条款中关于网络安全的要求。该系列标准分为三个部分，分别对应 RED Article 3，第3(3)(d)、(e)、(f) 条款：

EN 18031 系列标准概览

标准编号	对应 RED 条款	主要内容	适用设备示例
EN 18031-1:2024	第3(3)(d)	防止网络损害和服务退化	智能家电、路由器、可联网的电子设备等
EN 18031-2:2024	第3(3)(e)	保护个人数据和用户隐私	智能手环、儿童智能手表、联网摄像头等
EN 18031-3:2024	第3(3)(f)	防止欺诈，尤其是涉及虚拟货币的欺诈行为	POS 机、带 NFC 支付功能的设备、硬件钱包等

实施时间与合规要求

正式发布：EN 18031 系列标准已于 2024 年 8 月 30 日正式发布。
强制执行日期：根据欧盟委员会的决议，自 2025 年 8 月 1 日起，所有适用的无线电设备必须符合 EN 18031 系列标准的要求，以获得 CE 标志并在欧盟市场销售。

合规路径与认证方式

制造商可根据产品的特性选择合适的合规路径：

自我声明（Self-Declaration）：对于风险较低的设备，如不涉及儿童数据、金融交易，且具备完善的安全更新机制的产品，制造商可通过自我声明的方式证明合规。
公告机构认证（Notified Body Certification）：对于涉及高风险的设备，如处理敏感个人数据、金融交易或儿童使用的设备，必须通过欧盟指定的公告机构进行认证。

建议与注意事项